[GTER] RES: Problema em firmwares dos produtos Ubiquity
fknet
ffkammer at conchalnet.com.br
Wed Jan 4 15:18:37 -02 2012
Isto em caso de clientes com IP fixo! Se usar dhcp dá um trabalhinho
extra!Em 28/12/2011 17:19, Maicon Vinicius Nunes escreveu:
> Sugiro fortemente que teste o AirControl. Funciona mesmo.
>
> Eu era cético quanto a esse tipo de ferramenta, porém ela é extremamente eficiente e prática. Atualizar 300 rádios com um clique é barbada.
>
> Maicon
>
> On Dec 28, 2011, at 3:56 PM, Eduardo Schoedler wrote:
>
>> Porque não automatizam um shell script acessando via ssh?
>>
>> --
>> Eduardo Schoedler
>>
>>
>>> -----Mensagem original-----
>>> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em
>>> nome de Alex Montoanelli
>>> Enviada em: quarta-feira, 28 de dezembro de 2011 15:06
>>> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
>>> Assunto: Re: [GTER] Problema em firmwares dos produtos Ubiquity
>>>
>>> David,
>>>
>>> O que da pra fazer e aproveitar a brecha, é um script em perl/python/php
>>> para fazer o upload da firmware nova pelo formulário do bug, e depois
>>> executar também por lá o comando fwupdate.real com o path
>>> /tmp/upload/minhanovafirmware.bin
>>>
>>> Nós aqui vamos fazer isso, em bem mais de 1000 rádios..
>>>
>>> Abraço
>>>
>>> --
>>> *Alex Montoanelli*
>>> Analista de Sistemas*
>>> *
>>>
>>>
>>> 2011/12/28 David V. Hoffmann<davidvhoffmann at gmail.com>
>>>
>>>> Alguém viu alguma informação de como é feito o bypass na autenticação.
>>>> Temos mais de 1000 devices Ubiquity instalados em clientes, cada um
>>>> com sua senha. O Aircontrol não vai ser de muita ajuda nesse caso, o
>>>> ideal seria poder usar esse bug para fazer a atualização sem a
>>>> necessidade de digitar a senha de cada um dos equipamentos.
>>>>
>>>> Att,
>>>> David
>>>>
>>>> Em 20 de dezembro de 2011 15:10, Luciano S. dos Santos<
>>>> lucianosds at gmail.com
>>>>> escreveu:
>>>>> Foi anunciado no fórum da Ubiquity a descoberta de uma
>>>>> vulnerabilidade
>>>> que
>>>>> permite o acesso HTTP de forma a permitir o acesso sem o uso de
>>> senhas.
>>>>> O problema afetas as seguintes versões:
>>>>>
>>>>> - Produtos 802.11 (antigos) - AirOS v3.6.1/v4.0 (versões anteriores
>>> não
>>>>> são afetadas)
>>>>> - Produtos AirMax - AirOS v5.x (todas as versões)
>>>>>
>>>>> Já foi liberada uma atualização, que se encontra disponível no site
>>>>> oficial.
>>>>> http://www.ubnt.com/support/downloads
>>>>>
>>>>>
>>>>>
>>>>> --
>>>>>
>>>>>
>>>>>
>>>>> *luciano.santos*
>>>>> *supervisor - netsul telecom*
>>>>> about.me<http://about.me/luciano_santos>
>>>>> --
>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>
>>>>
>>>>
>>>> --
>>>> David V. Hoffmann
>>>> davidvhoffmann at gmail.com
>>>> --
>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>
>>> --
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list